Gratis (HIPAA) forretningsforbindelse Aftale
Siden 1996, Health Insurance Portability and Accountability Act (HIPAA) har krævet tusindvis af virksomheder i hele USA til at skabe business associate aftaler.
HIPAA-regler giver dækkede enheder Mulighed for at ansætte tredjepartstjenesteudbydere eller andre personer eller virksomheder (kendt som forretningsforbindelser), med hvem de vil videregive beskyttede sundhedsoplysninger (Phi) for at hjælpe den dækkede enhed med at udføre sine sundhedsfunktioner.,
Hvis din virksomhed har adgang til beskyttede sundhedsoplysninger og planlægger at danne partnerskaber med tredjeparter for at håndtere disse oplysninger, har du brug for dette dokument.
specifikt er du forpligtet ved lov til at underskrive en forretningsforbindelsesaftale, før noget arbejde udføres. Ikke at gøre det kunne være en kostbar fejltagelse.
Beskyt dine patienter og din virksomhed med vores gratis business associate skabeloner, eller forenkle processen med vores online-builder.
Hvad er en Forretningsforbindelsesaftale?,
en HIPAA business associate agreement (BAA) er en skriftlig kontrakt, der beskriver både den dækkede enhed og business associates ansvar vedrørende fortrolige, personligt identificerbare sundhedsoplysninger — og er juridisk adskilt fra en fortrolighedsaftale.
detaljer omfatter:
- forretningsforbindelsens tilladte og krævede anvendelser og oplysninger om PHI.
- en klausul om, at forretningsforbindelsen ikke vil bruge eller yderligere afsløre PHI andet end det, der er tilladt af BAA eller som krævet i loven.,
- foranstaltninger, som forretningsforbindelsen skal tage for at holde PHI sikker.
- skridt forretningsforbinderen skal tage i tilfælde af brud.
Hvad er en forretningsforbindelse?
en forretningsforbindelse er ethvert individ, agentur eller organisation, der får beskyttede sundhedsoplysninger for at udføre en tjeneste på vegne af en dækket enhed.
et eksempel på en forretningsforbindelse ville være:
- en tredjepartsadministrator, der hjælper en sundhedsplan med behandling af krav.,
- et CPA-firma, hvis regnskabstjenester kræver, at en sundhedsudbyder videregiver beskyttede sundhedsoplysninger.
- en advokat, hvis juridiske tjenester til en sundhedsplan indebærer adgang til beskyttede sundhedsoplysninger.
- en konsulent, der udfører udnyttelse anmeldelser for et hospital.
- et clearinghus for sundhedsydelser, der oversætter et krav fra et ikke-standardformat til en standardtransaktion på vegne af en sundhedsudbyder og derefter videresender den behandlede transaktion til en forsikringsbetaler.,
- en uafhængig medicinsk transkriptionist, der leverer transkriptionstjenester til en læge.
- et apotek fordele manager, der administrerer en sundhedsplan Farmaceut netværk.
Hvad er en dækket enhed?
HIPAA definerer en dækket enhed som enhver sundhedsudbyder, sundhedsforsikringsplan eller clearinghouse for sundhedsvæsenet, der indsamler og elektronisk overfører en persons beskyttede sundhedsoplysninger.,
Et eksempel på en enhed, der er omfattet ville være:
- Læger
- Klinikker
- Plejehjem
- Apoteker
- Forsikringsselskaber
- Offentlige sundhedsydelser programmer
- Fakturering
- Health Information Systems
Besøg det AMERIKANSKE Department of Health & Human services hjemmeside for mere information om, hvordan HIPAA definerer dækket enheder og forretningsforbindelser.
Hvem har brug for en forretningsforbindelsesaftale?,
alle dækkede enheder, der planlægger at dele beskyttede sundhedsoplysninger med en tredjepart, skal oprette en HIPAA-kompatibel forretningsforbindelsesaftale, før de accepterer at gøre forretninger sammen.
efterhånden som den elektroniske deling af sundhedsdata og brugen af digital og skybaseret lagring øges, har organisationer inden for og støder op til sundhedsindustrien brug for en forretningsforbindelsesaftale for at kunne fungere.,
HIPAA Baa-krav
overholdelse af reglerne beskrevet under HIPAA er påkrævet ved lov, hvis din virksomhed har personlige sundhedsoplysninger om enkeltpersoner og søger at udvide forretningsdrift til eksterne medarbejdere.
Hvad er BAA-overholdelse?,
The Health Insurance Portability og Accountability Act er stort set delt op i fire sektioner:
- Privacy Regel
- HIPAA Sikkerhed Regel
- Anmeldelse af Brud på Regel
- Håndhævelse af Regler
for at opretholde HIPAA overholdelse, alle dækket enheder og samarbejdspartnere skal overholde HIPAA privatliv standarder, samt sikkerhed og anmeldelse af brud på reglerne.,
Privatlivsregel
HIPAA-privatlivsreglen fastsætter nationale standarder for at beskytte fortroligheden af sundhedsoplysninger, som forretningsforbindelser og dækkede enheder skal overholde. Den fastholder, at dækkede enheder ikke kan bruge eller videregive sundhedsoplysninger til tredjepart uden samtykke fra den enkelte.
Desuden giver det patienter større kontrol over deres beskyttede sundhedsoplysninger ved at give dem mulighed for at gennemgå, rette unøjagtigheder og få kopier af deres personlige medicinske poster.,
sikkerhedsregel
sikkerhedsreglen er fastlagt, hvilke sikkerhedsforanstaltninger der skal indføres for at beskytte PHI. For eksempel bør en omfattende sikkerhedsrisikoanalyse af en dækket enhed og forretningsforbindelses aktiviteter udføres, før en af parterne får lov til at håndtere og transmittere PHI.
regel om meddelelse om brud
et sikkerhedsbrud er, når sikkerheden og privatlivets fred for de beskyttede sundhedsoplysninger er blevet kompromitteret., HIPAA kræver, at dækkede enheder underretter alle personer, hvis beskyttede sundhedsoplysninger er påvirket af et brud, samt sekretæren for sundhed og menneskelige tjenester.
forretningsforbindelser, der er gjort opmærksomme på et sikkerhedsbrud, skal straks informere den dækkede enhed, så de kan begynde de korrekte underretningsprocesser.,
Håndhævelsesregel
Ved at etablere håndhævelsesreglen opstiller HIPAA de regler, hvormed dækkede enheder og forretningsforbindelser skal overholde sundheds — og Human Services-afdelingen under enhver HIPAA-overtrædelsesundersøgelse-ud over konsekvenserne og sanktionerne for overtrædelse af HIPAA.
sanktioner for overtrædelse af HIPAA — regler
det er i både den dækkede enhed og forretningsforbindelsens bedste interesse at undgå at overtræde HIPAA-hvis konsekvenser kan ødelægge din virksomhed.,HIPAA er:
- Minimum på $100 (op til $25.000) for hver uagtsom overtrædelse lavet af en individuel
- Minimum på $50.000 (op til $250.000) for hver forsætlig overtrædelse lavet af en individuel
- fængselsstraf på op til et år for hver uagtsom overtrædelse
- fængselsstraf på op til fem år for at modtage PHI gennem uhæderlige midler
- fængselsstraf på op til ti år for forsætlige overtrædelser med forsæt til at vinde, eller gøre skade
Du kan undgå civile sanktioner ved at gennemføre passende procedurer til at rette en ikke-forsætlig overtrædelse inden for 30 dage.,